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最後に 

コンセントへ 
(必須) 





内部 LAN 



添付の電源 

コード 


添付の電源コード 


システムが割り搌る LAN ポート番号はハードウェアの構成によって可変します。この後のシ 
f 重要ステムのセットアップの際に間違わないよう注意してください。 

一標準装備のときは、1 A が LAN No . l 、 2 * が LAN No .2 

ーオプションのネットワークインタフェースカード ( NIC ) を装着しているときは、ユーザーズガイドの 
3章「2.システムのセツトアップ」一「ネットワークインタフェースと CPU 増設の設定」を 
参照してください。 


ステップ6以降では、一体型構成のセットアップの流れを説 
明します。に重化分散構成」を構築する場合は、ステップ7 
の後、ユーザーズガイドの4章を参照してください。 


引き続きシステムのセツトアップをします。 裏面をご賞ください。 


室内温度 15° C 〜 25° C の 
範囲が保てる場所での 
使用をお勧めします。 


添付の電源コードが届く 
範囲にあるコンセン 
または UPS 


AC 100 V 、 平行二極 
アース付きのコンセ 
ントまたは UPS 


水平でじようぶな床の上 




腐食性ガスの発生する環境で使用しない 
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ラックを設置する 


本体は EIA 規格に適合した19型 
(インチ)ラックか、卓上に設置して使用しま 
す。ラックに設置する場合は、次の条件を 
守ってラックを設置してください。 

ラックの設置は必ず複数名で行っ 
fm てください。 


Express 5800 / FW 500 d 


Empi 

^Startup Guide 


はじめにお読みください 

owered by Innovation NEC 

スタートアップガイド 


箱を開けてから本装置の初期設定を完 
了するまでの手順を説明します。 

このスタートアップガイドに従って作 
業してください。 


添付品を確認する 


856-124045-642-00 2005年11月初版 

111111111111111111111 


24045 -642-00 


© NEC Corporation 2005 
NEC の許可なく複製 • 改変などを行うことはできません。 

このマニュアルは再生紙を使用しています。 


梱包箱を開け、添付品がそろつていることを確認してください。 


本体 

電源コード X2 

フロントべゼル 

セキユリテイキー 

(フロントべゼルに貼り付けられています） 

ラック搭載用取り付け部品 

(ユーザーズガイド* 1 参照） 


• Y ケーブル （ KB / MS 用） • 

• ソフトウェアパッケージー式 • 

(バックアップ CD - ROM * 1 を含む） • 

• EXPRESSBUILDER パッケージ* 2 • 

• SystemGlobe DianaScope 
Additional Server Licenced ) 
( DianaScope のライセンス） 


お客様登録申込書 

保証書(本体梱包箱に貼り付けられています） 

使用上のご注意 

スタートアップガイド(本書） 


添付の CD - ROM は、再セットアップの時に必要となりますので大切に保管しておいてくだ 
『重要さぃ。 

*1 パックアップ CD - ROM の中には r ユーザーズガイド」や各種オンラインドキュメントも格納されています。 

ユーザーズガイドやオンラインドキュメントは Adobe Reader で閲覧できる PDF ファイルです。 

-2 EXPRESSBUILDER パッケージの内容については EXPRESSBUILDER 内の添付品一覧を参照してください。 
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ユーザーズ ガイドを読む 


ユーザーズガイドはバックアップ CD-ROM の中に格納されています。ユーザーズガイドは 
Adobe Acrobat Reader で閲覧できる PDF ファイルで、 HTML ファイルから表示させることがで 
きます。 

く バックアップ CD - ROMxmanual.html 


ユーザーズガイドでは、本装置を安全に取り扱うための注意 
事項や Sfa/tup G リ / de では記載されていないセットアップに 
関する詳細な説明、運用やアップグレードに関する説明が記 
載されています。また、「故障かな？」と思ったときのトラブ 
ル回避の手段やサービスに関する情報も記載されています。 
本装置を取り扱う前にぜひお読みください。 


像 


PDF ファイルを閲覧するためには、 Adobe 日本語版 
が必要です 。 Adobe Reader はアドビ社の Web サイ 
卜から無償でダウン□ー ドすることができます 
( http :// www . adobe . co . jp ) 〇 


/ 1 m 8- ォブション ▼ x 

5 您表紙 上 

H 田您使用上のご注意-必す 
II隐はじめに 

7田低本害(こついて 
^ 咳付属品の確認 

F 您第三者べの譲渡につし 
^1 咳；肖耗品•装置の廃棄 G 
2瞄目次 

1 您ユ-ザ-登録をしましょ 

1晓オンラインドキュメント(こ| 
1峰1 InterSec シ U -ズにっ ■ 


1峨2ハ'-ドウIアの取り扱1 

1田低3システムのせツトアツブ 

1田歧4二重化構成につい 

1 B 低5保守•管理ソフトウエ 

1峰6システムの拡張と:]X 

マー _ 〜 ( 

1 峻7故陣かな?と思ったと会 

1 嗒付錄 A 仕様 

^ 隐付!狃 FireWall-lA^PN-jl 

« 隐付錄 C 二重化椴能の1 

I 隐付録 D 保守サ'■ビス会| 

1嗒索引 

NEC Exoressl^ -パ 

Expre 885800シリーズ 

IntarSoc 

N 8100 -1097 

Express 5800 /FW 屆⑽^ 

ユーザーズ ガイド 

|隐謝辞 

1 [^奧付 

1 <\ •. f >r 

L 182X257.2^ 」_^ ▼ 


(”316) | M I 




製本されたユーザーズガイドが必要な場合は、もよりの販売店、またはお買い求めの販売店 
にお問い合わせください。また、ユーザーズガイドは、 NEC の Web サイトからダウンロード 
することができます （ http :// nec 8. com / — [サボート情報]をクリックしてください）。 








レールアセンブリを取り外すと、本体にはネジで固定さ 
れたインナーレールのみが付いた状態となります。 



レールアセンブリは、取り外したインナーレールに再 
度取り付けます。どちら側のインナーレールから取り 
外したものかわかるように印を付けるなどして区別し 
てください。複数の本装置を設置する際もどの装置の 
どちら側のインナーレールから取り外したものがわか 
るように区別してください。 

レバーやレールで指を挟まないよラ十分注意してくだ 
さい。 



® 前面と背面をネジで 
固定する（各2本)。 



® レール固定ネジを固定する。 

5 S 左右のレールアセンブリの 
スライドレールを□ツクさ 
れるまで引き出す。 


途中で「カチッ」と音が 
して□ツクされます。 





A 安全に関するご注意 



装置を セッ ト アップする 前に 「ユーザーズガイド」 の 
r 使用上のご注意-必すお読みください - j 
をお読みの上、注意事項を 守って正しくセッ ト アップしてください。 

• ぬれた手で電源プラグの抜き差しをしないでください。感電するおそれがあります。 

• 内蔵型オプションの取り付け • 取り外しは電源コードをコンセントか5抜いて行つてください。 

• 雷が鳴り出した5ケーブル類を含め装置に触らないでください。落雷による感電のおそれがあります。 

• 「ユーザーズガイド J に記載されている内容を除き、分解•修理 • 改造を行わないでください。 


△注意 


持ち運びの際は2人以上で装置の底面をしつかりと持つて運んでください。 

水、湿気、ほこり、油、煙の多い場所、また直射日光の当たる場所に設置しないでくださ L 
装置に添付されている電源コード以外を使用しないでください。 

電源コードは指定の電圧、コンセントに接続してください。 

電源コードはタコ足配線にしないでください。 
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本体を取り付ける 


本体をラックに取り付けます。ユー 
ザーズガイドの2章を参照してください。 

^ラックの設置や本体の取り付けは必ず 
CHII 複数名で行ってください。 

[ E 本装置の添付品から、 M 5 ネジ (8 本）と M 5 コアナツ 
卜 （10 個）を用意する。 


x 8 
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LU 本体前面部の両側にあるセツトスクリューを回し 
て、裏側に取り付けられているコアナツトを取り外 
す。 



本体の運搬時にスライドレールが外れないように 
セットスクリューとコアナットで固定されていま 
す。ラックへの取り付け前に左右に付いているコア 
ナットを取り外してください（コアナットを手で 
しっかりと持ちながらセットスクリューを回してく 
ださい)。 

LU 本体左右に取り付けられているレールアセンブリを 
取り外す。 

取り外しの途中でレールがロックされます。レリー 
ズレバーを押して、ロックを解除しながら装置後方 
ヘスライドさせてレールを取り外してください。 


® ラックの前後のマウントフランジにコアナツトを取り 
付ける。 


1 U 

1 U 


%) 


前面側 


P 

吕。 

D 

禪。 

喈。 

P 
P 〇 

P 


背面側 


1 U 

1 U 


コアナットは前面側に各3個、背面側に各2個を取り付 
けます。本体はラックの 「2 U 」 分の高さを使用します。 
レールアセンブリは 2 U のうち、下側の 1 U に固定しま 
す（ラックのフランジ部には1 U 単位に刻印などの印が 
あります）。 

® レールアセンブリの形状を見て、右用と左用を確認す 
る。 



〇 2人以上で本装置をしっかりと持ってラックへ取り付 
ける。 

本装置側面のインナーレールをラックに取り付けた 
レールアセンブリに確実に差し込んでからゆっくりと 
静かに押し込みます。 

途中で本装置がロックされたら、側面にあるレリーズ 
レバー(左右にあります）を押しながらゆっくりと押し 
込みます。 

初めての取り付けでは各機構部品がなじんでいないた 
め押し込むときに強い摩擦を感じることがあります。 
強く押し込んでください。 



51本装置を何度かラックから引き出したり、押し込ん; 
りしてスライドの動作に問題がないことを確認する C 


51本体をラックへ完全に押し込み、前面の左右にある 
セツトスクリューでラックに固定する。 


1^1 

〇 1 

ミ y j j ”譽 

((II II 一ノハ : 二 ] 

<■ f 11 )1M o ' 

=□0 

]!i II II ! 

si i! i! \>M 

-- 1 - 1 

□□□□□□□□□□□□□□ 


コ C L li . .11 .) 

己 U 8 ! RCNo 

c c 11 : り丨〔 

c c 11 : _i k ネ 

f~r~ .v •― ^ 

□□□□□□□□□□□□□□ 

□□□□□□□□□□□□□□ 

□□□□□□□□□□□□□□ 

□□□□□□□□□□□□□□ 



セツトスクリュー 


以上で完了です。 


® レールアセンブリのレールを固定しているネジをゆる 
める（手順回の図を参照）。 

ラックの奥行きに合わせて長さを調節するためです。 

[ D コアナットを取り付けた場所にレールのフレームを合 
わせる。 

コアナットとレールのフレームでラックのフレームを 
挟むよラに位置させ、レールの長さを調節してくださ 
い0 
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ケー ブルを接続する 


本体背面に LAN ケープルを接続した後、添付の電源コードを接続します。ユーザーズガイド 
の2章を参照してください。 

外部 LAN 


ラック内の他装置と隣接する位置に本装置を取り付け 
る際は、他装置と本装置の筐体が干渉していないこと 
を確認してください。もし干渉している場合は、他装 
置と干渉しないよラ調整してレールアセンブリを取り 
付け直してください。 

スライドレール部分の動作を確認してください。スライド 
レールがラックのフレームに当たり、引き出せない場合 
は、スライドレールを取り付け直してください。 


□□□□□□□□ ^ 

□□□□□□□□ 
□□□□□□□□ 
□□□□□□□□ 
□□□□□□□□□ 


@@ □□□□□ 
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初期導入設定用デイスクを作成する 

本装置を Firewall として運用するために最低限必要となる設定情報が保存されたディスク 


を作成します。添付の「初期導入設定用ディスク」と Windows XP / 2000、または Windows NT 
4.0 、 Windows Me /98 が動作するコンピュータを用意してください。詳しくはユーザーズガイドの 


3章「1 . 初期導入設定用ディスクによる設定」を参照してください。 


[E Windows マシンを起動し、添付の「初期導入 
設定用ディスク」をフ□ッピーディスクドライ 
ブにセットする。 

初期導入設定用ディスクはライトプロテクト 
されていない状態にしてください。 

@フロッピーディスクドライブ内の「初期導入設 
定ツール （ StartupConf . exe )」 を起動する 0 

初期導入設定ツールが起動します。ツールは 
ウィザード形式で進みます。入力した内容が 
間違っている場合は、警告メッセージに従っ 
て入力内容を確認 • 修正してください。 

® [次へ]をクリックする。 

E Firewall の種別を選択する。 

〇ファイアウォールとして運用するとき 
❷管理サーバとして運用するとき(二重化構 
成時） 



® ネットワークの設定をする。 



〇〜❸は設定必須の項目です。〇と©は、 
E で「フアイアウォール」を選択した場合に設 
定が必要となります。 


® ルーティングを設定する。 
〇は設定必須の項目です。 



S 管理者のメールアドレスとリモートメンテナン 
スの設定をする。 

〇は設定必須の項目です。 



® Web Management Console ( WbMC ) に関す 
る設定をする(任意)。 

WbMC を使用してシステムに接続する場合に 
設定します。パスワードの入力の際は、タイプ 
ミスのないように注意して入力してください。 

® セキュアシェル ( SSH ) に関する設定をする（任 
意 )。 

SSH を使用してシステムに接続する場合に設 
定します。パスワードの入力の際は、タイプミ 
スのないように注意して入力してください。 

すべての入力が完了したら、設定した内容が初期 
導入設定用ディスクに書き込まれます。設定完了 
のメッセージが表示されるまでフロッピーディス 
クドライブから取り出さないでください。 
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初期導入設定情報を口ードする 

初期導入設定用ディスクの内容を本体にロードして初期セツトアップをします。詳しくは 


ユーザーズガイドの3章 n . 初期導入設定用ディスクによる設定」を参照してください。初期導入設定用 


ディスクは再セツトアップの際にも使用します。セツトアップの完了後も大切に保管してください。 


[E ステップ 6 で作成した初期導入設定用ディスクがライトプ□テクトされていないことを確認して、 
本体のフロッピーディスクドライブにセットする。 

@本体の電源を ON にする。 
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システムに□グインする 


管理クライアントからシステムへの接続には3つの方法があります。接続に関する詳細は、 
3章「1 . 初期導入設定用ディスクによる設定 J を参照してください。 


參セキュアシェル （ SSH ) を使用する 

[E SSH のクライアントソフトを用意する。 
@管理クライアントと本体背面にある LAN 
ポート（内部ネットワーク用）をクロス 
ケーブルで接続するか、本体が接続され 
ている内部ネットワークのハブなどに管 
理クライアントの LAN ケープルを接続す 
る。 

® ステップ6の SSH に関する設定で入力し 
た管理者アカウント名とパスワードを入 
力し、□グインする。 

E □グイン後、 root ユーザに変更する。 

# SU - 

Password : 

本体に添付の 「 root パスワード」に書かれ 
ているパスワードを使用します。 

• Web Management Console ( WbMC ) を使用 
する 

[ E 本体と同じ内部ネットワークにある管理 
クライアントを起動する。 

@管理クライアントから Web ブラウザを起 
動する。 

Web ブラウザは Internet Explorer 5以上 
を使用してください。 

LU URL に rhttps :// nnn . nnn . nnn . nnn : 
18000/」と入力する。 


E セキュリティの警告画面で[はい]をク 
リックする。 



® ステップ6の WbMC に関する設定で入力 
した管理者アカウント名とパスワードを 
入力し、□グインする。 

® [システム管理者□グイン]をクリックする。 



コンソールを使用する 

r ユーザーズガイド」の3章を参照してください。 


nnn . nnn . nnn . nnn は本体の内咅 B ネツト 
ワークに割り当てた IP アドレスです。 
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システムのセツトアップをする 


「初期導入設定用ディスク」を使ったセットアップを行った後、基本設定ツール ( fwsetup ) 
を使用して、 Firewall としての詳細なセットアップを行います。ここでは、 SSH を使用した手順につ 
いて説明します。詳しくは、 ユーザーズ ガイドの3章を参照してください。二重化構成を構築する場合 
は、4章も併せて参照してください。ネットワークインタフエースや CPU を増設した場合は 、 fwsetup 
を実行する前に ユーザーズ ガイドを参照し、設定を行ってください。 


fwsetup を起動します。 

# fwsetup 

fwsetup では以下の項目が設定可能です 0 
★印の項目は初期導入設定用ディスクにて設定済 
みの項目のため、設定内容を確認後、必要に応じ 
て、それぞれの値を設定/変更してください。 

[★] サーバ種別 (server type ) 

[★] ホスト名 （ hostname ) 

[★] インタ フエー ス （interface address 、 
netmask 、 mtu ) 

[] ネームサーバ （ nameserver ) 

[★] 管理者メールアドレス （administrator e - 
mail address ) 


[] ログ保持期間 （log file rotation ) 

C ] 二重化 (Use cluster system ) 

[★] WbMC(use firewall Web Management 
Console ( WbMC )) 

[★] SSH (use secure shell ( SSH )) 

[★] WbMC 使用者パスワード変更 （[ WbMC ] 
change password for user xxxx ) 

[★] SSH 使用者パスワード変更 （[ SSH ] change 
password for user xxxx ) 

[] 「〇〇1;ノ\°スワード変更 （change root 
password ) 

セキュリティのためにも、出荷時のものから 
変更することをお勧めします。 


セットアップを開始します。2〜3分ほどで完了します。 

® フロッピーディスクドライブのアクセスランプが消灯していることを確認して、初期導入設定用 
ディスクを取り出す。 


[★] メールゲートウェイ （mail gateway ) 

[★] デフォルトゲートウェイ （ defaultgateway ) 
[★] 静的ルーティング (static routing ) 


[] 必要な サービスの起動/不要なサービスの停 
止 （replace startup - scripts ) 

必ず < Y > キーを押してください。 


セットアップに失敗した場合は、自動的に電源が〇 FF ( P 0 WER ランプ消灯)になります。その場合 
は、 Windows の「メモ帳」などを使って初期導入設定用ディスクに書き出される□ク'ファイル 
「 logging . txt 」 を開いてエラーメッセージを確認し、トラブルの解決を試みてください。 

エラーメッセージの意味については、ユーザーズガイドの3章 ri . 初期導入設定用ディスクによる設 
定」を参照してください。 


[] TRAP 送信先ホスト （trap sink host ) 
[]NTP サーバ （NTP server ) 


設定完了後、設定を有効にするためシステムを再 
起動します。 

# shutdown -r now 
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FireWall -1 のコンフイグレーシヨンをする 


Firewall - 1付属のコンフィグレーシヨンツール (cpconf ig ) を使用して FireWall - 1のコン 
フイグレーシヨンを行います。二重化構成の場合は、4章を参照してください。 


ファイアウォールに□グインし、 root ユーザに変更後、 cpconfig を実行して以下の項目を設定してく 
ださい。 


# cpconrig 

[E く Enter 〉 キーを入力後、使用許諾書を読み、 
承認した場合、 < y > を入力する。 

[ A ] "Please select one of the following 
options " にて「（1 ) Check Point Enterprise / 
Pro 」 を選択する。 

[U "Select installation type " にて「（1 ) Stand 
Alone - install VPN -1 Pro Gateway and 
SmartCenter Enterprise 」 を選択する。 

E "Do you want to add licenses " にてく y 〉 を 
選択し、 < m > 入力後、ライセンス情報を投入 
する。 

[bj "Do you want to add an administrator " に 
てく y 〉 を選択し、管理者名とパスワードを入 
力する。 

® "Do you want to add a GUI ClienH こて 
く y > を選択し、管理クライアントの IP アドレ 
スを入力する(複数設定する場合は、改行して 
複数行入力する）。 


S 設定完了後、 < Ctrl 〉-< D > を入力し、 < y > を入力 
する。 

® 管理クライアントの設定が正しければ 、 "Is this 
correct " にてく y 〉 を入力する。 

® "Please specify group name ” にて Group の設 
定を行わない場合は、く Enter 〉 キーを入力す 
る。 

M "Is this ok " にて設定を終了する場合は、 < y > 
を入力する。 

H "Do you want to save it to a file ” にて GUI ク 
ライアント接続時、接続した Fi 「 eWaN -1 が正 
しいものであるかどうかを確認するための文字 
列が表示されるため、保存する場合は < y 〉、 保 
存しない場合はく n 〉 を入力する。 

M "Do you want to reboot " にてく y 〉 を入力し、 
再起動する。 

再起動後、 FireWaN -1 のデフォルトフィルタ 
が有効になり、 SSH や WbMC での接続ができ 
なくなります。 


セキュ■」ティポ U シーをセッ h アップする 

セキュリティ機能をセットアップする 「 SmartDashboardJ を Windows XP /2000/ 
2003 、 Windows Me /98 SE で動作する管理クライアントにインストールし、ポリシーを作成しま 
す。詳しくは、ユーザーズガイドの3章「3セキュリティポリシーのセツトアップ」を参照してください。 


インストールには、添付の 「Check Point NGXJCD - R 〇 M を使用します。 


n バックアップを取得する 

fwbackup コマンドを使用してセキュリティポリシーなどのバックアップを取得します。 
詳しくは、ユーザーズガイドの3章「4バックアップ」を参照してください。 

# cpstop -バックアップを取得する際は、 Firewall の運用を一時停止する必要があります。 

# fwbackup -フロッピーディスクを用意し、コマンドの指示に従ってください。 

# cpstart - Firewall の運用を開始します。 


mmtfi J ■■•■謙 _ 

ツフア ■ 


T 才 V ラィ^ノア 

A V / 本装置のシステムを最新の状態にアップ 
デートします ( S 冓入時のシステムバージヨンによっては 
アップデートをする必要がない場合もあります)。詳し 
くはユーザーズガイドの3章「5.オンラインアップ 
デート」を参照してください。 


卜でシステムをアップチートする 

m 




万イル©編婁迄）表示凹お気に入り® ツール® ヘルプ 41) 




バドレス® f https ン /fws.nec.co.jp:18000/adm/ 


▼」夕移動 


nfformation 

パ”ケ-ジ 



アッゴデ'-トモジュールー覧 

I g a : 


—手助インス！—ル… 


NcOcopyrisht(C) NEC Corporation 2000 -2003 

イントラネ，卜 


残 D のタスクを完アさせる 

A / ユーザーズ ガイドの5章を参照して以下のタスクを完了させて 


<ださい。 


• ESMPR 〇 / ServerAgent のセットアップ 
• 管理コンピュータのセットアップ 


以上で完了です。 



































































































